Исследователи обнаружили уязвимости конфиденциальности в платежах Bitcoin Lightning Network

Второй финансовый уровень сети биткоин, Lightning Network, был предложен в 2016 году для повышения скорости, доступности и конфиденциальности платежей. В попытке повысить анонимность транзакции транслируются из цепочки биткоинов и маршрутизируются через зашифрованные коммуникации.

Но, согласно двум научным работам, опубликованным в марте и апреле, относительно простые кибератаки могут вскрыть равновесие в сети Lightning. Авторы мартовской газеты также раскрыли сценарии взломов и номера скрытых платежей.

«Разрыв между потенциальными свойствами конфиденциальности сети Lightning и фактическими очень велик. Поскольку она разработана прямо сейчас, сеть Lightning открывает двери для различных атак», – сказала Аня Пиотровска, исследователь криптовалют в Университетском колледже Лондона, который сотрудничал с Иллинойским университетом в Урбана-Шампейн в марте.

Узлы, строительные блоки сети Lightning, являются программными шлюзами, которые обменивают биткоины через каналы оплаты. Обе исследовательские группы, другая из Университета Люксембурга и Норвежского научно-технического университета, проводили атаки только на общедоступных каналах. Согласно отчету за январь от криптовалютной биржи BitMEX, 72,2% каналов Lightning Network объявлены публичными, а 27,8% – частными.

«Поскольку Lightning Network набирает популярность, ее часто рекламируют как альтернативу биткоин-сети, которая не только более масштабируема, но и более приватна», – говорит Пиотровска, которая также работает в стартапе Nym Technologies, который занимается исследованием инфраструктуры конфиденциальности криптовалюты.

«Мы чувствовали, что это был интересная исследовательская задача, ведь нам было важно изучить, насколько на самом деле защищена Lightning».

Множество академических и корпоративных учреждений взялись за разработку Lightning Network от Инициативы по цифровым валютам Массачусетского технологического института до производителя биткоин-спутников Blockstream, инженерной группы Lightning Labs и Square Crypto, подразделения криптовалюты публично торгуемой финансовой технологической компании Square.

В декабре Bitfinex, крупномасштабная криптовалютная биржа, решила разрешить клиентам торговать биткоинами через сеть Lightning. Американские и британские исследователи осуществили три атаки на сеть Lightning в течение декабря, января и февраля. Две атаки были направлены на тестовую сеть Lightning Network и основную сеть, выяснив, что атаки обнаружили уязвимости случайно выбранных основных сетевых каналов. Собирая воедино изменения в балансах, извлеченные из первых двух атак, третья атака создавала снимки сети Lightning через разные промежутки времени, чтобы обнаружить движения платежей и их отправителей, получателей и суммы.

«Идентификация отправителя и получателя означает, что мы идентифицируем их в соответствии с их открытыми ключами и любой другой информацией, связанной с узлом, такой как IP-адрес, числовая строка, которая помечает местоположение электронного устройства, подключенного к Интернету».

Пиотровска отметила, что из-за этических соображений третья атака была проведена на симуляции сети.

Мариуш Новостовски, ученый из Норвежского университета науки и технологии и один из четырех авторов апрельской статьи, сказал, что первая атака является производной от «более старого, известного метода» и что вторая атака является чрезвычайно дорогостоящим процессом, поскольку взлом каналов требует, чтобы баланс в одном из них был размещен на стороне исследуемого узла, рискуя средствами атакующего».

По словам Новоставского, эти атаки, изучаемые люксембургскими и норвежскими исследователями, не тратит ресурсы и не полагается на промежуточные канала, так как является алгоритмом чтения сообщений об ошибках, который исследует каналы, но предположительно в более крупном и быстром масштабе, который уменьшает открытие новых из них, время блокировки средств и контакт с блокчейном биткоинов.

Бенедикт Бюнц, исследователь Стэнфордского университета по прикладной криптографии, который сотрудничал с компанией Chainalysis по отслеживанию криптовалюты в исследованиях блокчейнов, назвал документы, важные для конфиденциальности в криптовалютах.

«Для надежности и конфиденциальности необходимы криптографические решения, такие как доказательства с нулевым разглашением и конфиденциальные транзакции», – сказал Бюнц.

По его словам, криптографическая структура доказательства с нулевым разглашением може помочь упростить платежи, которые не оставляют следов информации у другой стороны.